파일 시스템에서 권한 관리
권한 은 운영 체제에서 특정 작업을 제어하는 데 사용하는 메커니즘입니다. 각 권한에는 다음과 같은 두 조건이 충족되는 경우 작업의 호출자가 수행할 수 있는 특정 작업이 관련되어 있습니다.
- 호출자가 권한을 보유해야 합니다.
- 권한도 사용하도록 설정해야 합니다.
이러한 요구 사항의 원칙을 최소 권한이라고 합니다. 최소 권한은 사용되기 전에 사용되도록 설정해야 합니다. 이 요구 사항은 사용자가 의도하지 않은 작업을 실수로 수행할 가능성을 최소화합니다. 예를 들어 SeRestorePrivilege 는 일반적으로 호출자가 파일에 대한 쓰기 액세스에 대한 일반적인 검사를 바이패스하도록 허용합니다. 예를 들어 관리자는 파일을 복사할 때 일반적인 보안 검사를 실제로 재정의하지 않을 수 있습니다. 그러나 백업/복원 유틸리티를 사용하여 동일한 파일을 복원할 때 이 작업을 수행할 수 있습니다.
파일 시스템의 경우 시스템에 대한 일반적인 동작(특히 보안 검사)을 수정하는 데 자주 사용되는 많은 권한이 있습니다. 이러한 권한은 다음과 같습니다.
SeBackupPrivilege 는 파일의 보안 설명자가 이러한 액세스 권한을 부여하지 않을 수 있더라도 파일 콘텐츠 검색을 허용합니다. SeBackupPrivilege를 사용하도록 설정된 호출자는 ACL 기반 보안 검사의 필요성을 제거합니다.
SeRestorePrivilege 는 파일의 보안 설명자가 이러한 액세스 권한을 부여하지 않더라도 파일 콘텐츠를 수정할 수 있습니다. 이 함수를 사용하여 소유자 및 보호를 변경할 수도 있습니다.
SeChangeNotifyPrivilege 는 오른쪽으로 트래버스할 수 있습니다. 이 권한은 경로의 모든 단일 디렉터리에 대한 보안 검사를 수행하는 비용을 제거하므로 Windows에서 중요한 최적화입니다.
SeManageVolumePrivilege 를 사용하면 Windows XP 이상에서 잠금 볼륨, 조각 모음, 볼륨 분리 및 유효한 데이터 길이 설정과 같은 특정 볼륨 수준 관리 작업을 수행할 수 있습니다. 파일 시스템 드라이버는 주로 FSCTL 작업에 따라 이 특정 권한을 명시적으로 적용합니다. 이 경우 파일 시스템은 이 권한을 적용하는 정책을 결정합니다. 호출자가 이 권한을 보유하는지 여부를 결정하는 것은 보안 참조 모니터가 일반 권한 검사의 일부로 수행합니다.
다른 여러 권한이 있지만 일반적으로 파일 시스템에는 불투명하며 SRM(보안 참조 모니터)만 해석합니다.
파일 시스템 내에서 권한을 관리하기 위한 주요 Windows 루틴은 다음과 같습니다.
SePrivilegeCheck 는 필요한 특정 권한 집합에 대한 검사를 수행합니다.
SeSinglePrivilegeCheck는 단일 특정 권한에 대한 검사를 수행합니다. 이는 최적화된 버전의 SePrivilegeCheck입니다.
SeAccessCheck 는 개체(일반적으로 파일 시스템의 파일 개체)에 대한 일반적인 액세스 검사를 수행합니다.
SeFreePrivileges는 SeAccessCheck에 대한 이전 호출에서 반환된 권한 블록을 해제합니다.
SeAppendPrivileges는 ACCESS_STATE 구조에 활성화된 권한을 추가합니다. 일반적으로 파일 시스템은 IRP_MJ_CREATE 처리하는 동안 전달된 ACCESS_STATE 사용합니다.